Hàn Quốc mất gần 700 tỷ đồng Bitcoin(BTC) vì phishing: Lỗ hổng bảo mật bị phơi bày

Gần 700 tỷ đồng Bitcoin bị đánh cắp qua lừa đảo phishing: Hệ thống bảo quản tài sản kỹ thuật số của Hàn Quốc lộ điểm yếu nghiêm trọng

Theo Yonhap đưa tin ngày 23 (giờ địa phương), gần 700 tỷ đồng giá trị Bitcoin (BTC) bị đánh cắp khi đang được cơ quan công tố Hàn Quốc tạm giữ. Sự việc phơi bày lỗ hổng nghiêm trọng trong hệ thống bảo quản tài sản số, đẩy cơ quan chức năng nước này vào thế bị động trong bối cảnh tội phạm tiền mã hóa ngày càng tinh vi.

Cụ thể, Viện kiểm sát quận Gwangju, trong quá trình kiểm kê định kỳ, phát hiện lượng Bitcoin trị giá khoảng 70 tỷ won (khoảng 4.770.000 USD – tương đương gần 700 tỷ đồng) đã “bốc hơi” khỏi hệ thống lưu trữ. Số tiền mã hóa này từng bị thu giữ trong một vụ án hình sự và theo điều tra ban đầu, thông tin nội bộ đã bị rò rỉ dẫn đến một cuộc tấn công phishing tinh vi từ bên ngoài.

Một quan chức điều tra cho biết nhiều khả năng một nhân viên trong đơn vị đã vô tình truy cập vào trang web phishing đóng giả cơ quan chính thống, từ đó để lộ quyền truy cập ví lưu trữ tiền mã hóa. Điều này cho thấy đây không phải là một vụ hack truyền thống mà là kết quả của sự lơ là trong bảo mật nội bộ — một vấn đề đặc biệt nghiêm trọng khi nói đến việc quản lý tài sản kỹ thuật số thuộc Nhà nước.

Phishing trong ngành tiền mã hóa là một phương thức lừa đảo phổ biến, khi hacker giả dạng các nền tảng hợp pháp để đánh cắp thông tin nhạy cảm như khóa riêng (private key) hoặc mật khẩu. Dù hình thức này đã được cảnh báo rộng rãi trong cộng đồng, các đối tượng xấu vẫn khai thác lỗ hổng từ nhân sự ít kinh nghiệm hoặc thiếu kiến thức bảo mật.

Lỗ hổng trong hệ thống bảo quản tài sản kỹ thuật số vẫn còn rộng

Hiện giới chức Hàn Quốc chưa công bố thời điểm chính xác sự cố diễn ra cũng như con số thiệt hại cụ thể. Trong tuyên bố chính thức, cơ quan công tố cho biết họ đang tiến hành xác minh tuyến đường di chuyển của tài sản bị mất và truy tìm danh tính thủ phạm. “Công tác điều tra đang được thực hiện. Rất tiếc, chúng tôi chưa thể chia sẻ thêm thông tin chi tiết”, người phát ngôn của Viện kiểm sát Gwangju cho hay.

Đáng chú ý, chỉ vài ngày trước đó, Tổng cục Hải quan Hàn Quốc đã triệt phá một tổ chức rửa tiền quy mô lớn sử dụng tiền mã hóa. Hai sự cố xảy ra gần sát nhau đã làm dấy lên lo ngại về khả năng bảo vệ và giám sát tài sản kỹ thuật số của các cơ quan thi hành pháp luật. Trong dài hạn, điều này có thể ảnh hưởng tới mức độ tin tưởng của người dân và nhà đầu tư vào cơ chế quản lý tài sản số của chính phủ.

Trên bình diện quốc tế, các vụ tịch thu tiền mã hóa bởi cơ quan thực thi pháp luật hiện đang gia tăng nhanh chóng. Tại Mỹ, tháng 6 năm ngoái, sàn giao dịch tiền mã hóa Coinbase đã hợp tác với Cơ quan Mật vụ để thu giữ hơn 225 triệu USD tài sản mã hóa từ các tổ chức phạm pháp. Trong khi đó tại Anh, một cuộc tranh luận nổ ra vào tháng 10 cùng năm liên quan đến việc chính phủ liệu có nên giữ lại khoản Bitcoin trị giá gần 6,4 tỷ USD để bồi thường cho nạn nhân hay không.

Giảm thiệt hại không đồng nghĩa với đảm bảo an toàn

Theo công ty phân tích bảo mật Scam Sniffer, trong năm qua, tổng thiệt hại do phishing trong ngành tiền mã hóa toàn cầu là khoảng 83,85 triệu USD (tương đương hơn 1.230 tỷ đồng), giảm hơn 80% so với năm trước, trong khi số lượng nạn nhân giảm khoảng 70%. Tuy nhiên, điều này không đồng nghĩa với việc tài sản do tổ chức công hoặc bên thứ ba quản lý được an toàn hơn.

Trong bối cảnh các chính phủ ngày càng “ôm” nhiều tài sản kỹ thuật số – từ việc tịch thu đến lưu trữ – yêu cầu về một tiêu chuẩn bảo mật chung, rõ ràng và minh bạch trở nên hết sức cần thiết. Hiện nay, đa phần các biện pháp quản lý đều diễn ra trong nội bộ, không công khai cách thức bảo vệ và chưa có quy trình kiểm toán độc lập đáng tin cậy.

“Bình luận”: Bất chấp việc thiệt hại từ phishing có xu hướng giảm, vụ việc lần này một lần nữa nhấn mạnh tầm quan trọng của việc xây dựng hệ thống bảo mật chặt chẽ cho tài sản kỹ thuật số do cơ quan công quyền quản lý. Không thể để việc nắm giữ một lượng tài sản lớn mà lại thiếu tiêu chuẩn an ninh cụ thể và minh bạch – đây là rủi ro tiềm tàng không chỉ của riêng Hàn Quốc mà là vấn đề toàn cầu trong kỷ nguyên tài sản số.

Kết luận

Vụ việc gần 700 tỷ đồng Bitcoin bị đánh cắp thông qua lừa đảo “từ trong ra ngoài” là hồi chuông cảnh báo về tính dễ tổn thương của hệ thống bảo vệ tài sản kỹ thuật số quốc gia. Trong bối cảnh các cơ quan công quyền ngày càng liên quan đến việc thu giữ và lưu trữ tiền mã hóa, việc thiết lập tiêu chuẩn bảo mật nghiêm ngặt và quy trình giám sát rõ ràng trở nên cấp thiết hơn bao giờ hết. Từ vụ của Hàn Quốc, các quốc gia khác cần rút ra bài học và tăng cường kiểm soát để tránh tái diễn những tổn thất tương tự trong tương lai.